UseNeXT abgeschaltet, Usenet.nl down - was ist da los?

Bei dem ganzen Hin & Her…von Momentum über HolmeZ zu NewsBee, gemischt mit ein wenig Usenext, Usenet und ach ja SaveTV etc. PoPo.
Von Aviteo sprech ich schon gar nicht, sollte man einen Punkt mal nicht außer Augen lassen: Usenext hatte einen definitiven Datenabfluß, der unter vorgehaltener Hand bestätigt ist und verdammt sensible Daten beinhaltet - von denen wir bestimmt nicht alle kennen, auch niemals vielleicht kennen werden!! Das Schlimme daran ist eigtl. dass Aviteo selber nicht das Ausmaß wird beziffern können!
Das könnte man fast schon als BUCHBINDER-EFFEKT bezeichnen…ich denke, dass nun einige lachen werden!! :rofl: :rofl:
Also, da ja Momentum in keinster Weise schuld ist an dem Leak, sollen die sich lieber mit sich selber beschäftigen und weiterhin tägliche Updates bringen…! :wink:
Beachten wir den Client nun erstmal nicht mehr.

Obwohl Usenext mitlerweile seit über 5 Tagen KOMPLETT down ist und man eigentlich nichts anderes von denen hört, als: Wir arbeiten daran & alles ist / wird gut!
Als Ursache für den ganzen Hack wurde uns die Omniga GmbH genannt, die bei Usenext um die Ecke sitzen in Regensburg. Die zuständigen Mitarbeiter von Omniga haben aus dem Corona-bedingten Home-Office heraus per VPN-Client auf ihr Intranet und somit auf die Infrastruktur-Verwaltung ihrer Kunden (Usenext, SaveTV, SpyOff etc.) zugegriffen. Der eingesetzte Client dafür war anscheinend obsolet und dazu auch noch von Sicherheitslücken übersäht!!! Wahrscheinlich gab es sogar direkte Zugriffe per Win-RDP bei Usenext für die Administration…!?!
Für RDP-Verbindungen, egal ob mit Tunnel oder ohne, ist momentan sowieso schon ein ungünstiger Zeitpunkt - sollte man als Admin eigtl. wissen!
Nun kann man sich ungefähr vorstellen, was abgelaufen ist und warum Usenext und alle anderen immer noch OFFLINE sind…

Wenn die User Pech haben, ist die genannte IT-Sicherheitsfirma, welche bei der Aufklärung helfen soll, am Besten wieder Omniga (zuzutrauen wäre das dem Verein dort ohne weiteres!).
Denn anscheinend interessiert die ursprüngliche „Sicherheitslücke Omniga“ grad keinen, oder es ist volle Absicht, was sich gleich von selber erklären wird!!

Alles fing damit an, dass vor ca. 24 Std. Usenext seinen Benutzern einen Überbrückungs-Server zur Verfügung gestellt hat, um sich natürlich über Momentum (was sonst!) wieder ins Usenet einwählen zu können - wohlgemerkt natürlich mit den Account-Daten, die man im selben Schreiben ja noch als nicht mehr vertrauenswürdig deklariert hatte…NICE SHIT MAN!

Der Server:

„high.usenext.de“ mit der IP 94.232.116.151 wird gehostet von Abavia S.r.l. in San Marino (bitte merken), der im Übrigen ein 1:1 Ableger vom Usenext-Konkurenten „XS News B.V.“ ist!?
Abavia S.r.l. hat im Weiteren auch keine so gute Reputation → https://www.proxydocker.com/de/iplookup/abavia.com

Der involvierte, bescheidene VPN-Client, der zum Leak genutzt wurde, wird wohl aus dem Hause SpyOff VPN (ebenfalls ein Omniga-Kunde) sein.
spyoff_alexa SpyOff VPN
Der VPN-Provider SpyOff, der übrigens auch eine wirtschaftliche / technische Beziehung zu Usenet.nl unterhält und rein äusserlich ziemlich am Ende scheint, wird von folgender Firma, mit interessantem Standort betrieben:

SpyOFF is a service of:

Sareta S.r.l., Serravalle (R.S.M.) in Repubblica San Marino (watt’n Zufall gelle!)

Die Internetseite des Betreibers Sareta „https://sareta.net“ ist schon seit der Steinzeit im Wartungsmodus!!

Achso, bevor ich es vergesse…der Registrar für Sareta S.r.l. sowie Abavia S.r.l. und newzbee.org sowie HolmeZ und Usenext und SpyOff ist IN ALLEN FÄLLEN IMMER:
„„PSI-USA, Inc. dba Domain Robot““

Und nun schliesst sich schon wieder ein wenig der Kreis…denn was meint ihr denn, wo der amerikanische Registrar eine 1:1 Zweigstelle hat?!? Tjaaa…klar in Deutschland, aber noch viel besser!!!

In Regensburg ums Eck bei Usenext, wie auch alle anderen aus der Sippe!! :wink:

InterNetX (PSI - USA)
InterNetX GmbH
Maximilianstr. 6
93047 Regensburg

PSI-USA, Inc. dba Domain Robot
Maximilianstr. 6
Regensburg 93047
Germany
+49 941 595590
hostmaster@psi-usa.info

Da nunmal jeder Kreis einen Mittelpunkt braucht, der zerntral alles auf dem Umfang steuert, nehmen wir jetzt einmal die Omniga GmbH in die Mitte! Sieht also so aus, als ob die den technischen Schnackschnick des ganzen Konstrukts verwalten als Tech-Central quasi…kein Wunder, dass nun auch alle beteiligten Firmen (what ever) mehr oder weniger OFFLINE sind…
Ich denke, dass war zwar trotz Masse an Infos doch noch etwas verständlich? Dabei bildet das alles ja nur ein vages Grundgerüst…

Und bevor das Konstrukt zu unübersichtlich wird, schliessen wir mal an dieser Stelle vorläufig ab! :metal:

Nachtrag 01.05.2020:

Usenet.nl S.r.l.
Via XXV Marzo, 4
47895 Domagnano
San Marino (na wer sagts denn, wieder einer mehr)
C.O.E. SM 22403
Executive Director: Giacomo Boria
Registered with the No. 255 in the e-commerce register of San Marino.

Interim Hotline: +49 211 41768768

4 „Gefällt mir“